Emailverschlüsselung im Bundestag
Online seit Mon 19 December 2011 in Politik und Gesellschaft
Ich habe schon das ein oder andere Mal über GPG geschrieben und eigentlich will ich noch viel mehr darüber schreiben, denn es ist eine ausgereifte sichere Technik um E-Mailverkehr wirklich sicher zu machen. Einziges Problem daran ist die Verbreitung und das Wissen um die Technik und so gehen immer noch Millionen von sicherheitsrelevanten Mails über die Server und mit nur ein bisschen krimineller Energie können Zeugnisse, Forschungsergebnisse, Liebesbriefe und sonstige private oder geschäftliche Post abgegriffen und verwendet werden.
Außerdem kann man mit GPG Mails signieren und somit sicherstellen von wem die Mail wirklich verschickt wurde. Wenn sich die diversen Stellen und Behörden mal diese Technik anschauen würden könnte man viel effizienter, sparsamer und sicherer Onlinedienste dem Bürger anbieten. Leider passiert in dieser Richtung so gut wie gar nichts und muss man mit einem Amt kommunizieren, muss man entweder sich im Wartezimmer die Beine in den Bauch stehen oder auf die - achso sichere - Technik des Faxes zurückgreifen.
Umso erfreulicher ist die Nachricht, dass es die Grünen im Bundestag geschafft haben, bei der Bundestags-IT die Einführung dieser Technik zu erwirken. Ab sofort kann man also mit Abgeordneten des Bundestages sicher per Mail kommunizieren, wenn diese sich einen Schlüssel erstellen und die angebotene Technik auch nutzen.
Konstantin von Notz schreibt dazu:
Es bedeutet zwar ein wenig Einarbeitungszeit, Email-Verschlüsselung oder Anonymisierungsdienste zu benutzen, ein wenig Aufwand lohnt sich für die Vertraulichkeit der eigenen Mails und die Anonymität im Internet. Auch alle anderen Abgeordneten können die Software ab jetzt bei der Bundestags-IT anfordern. Ich werde meine KollegInnen über diese Möglichkeit informieren und hoffe, dass möglichst viele das Angebot wahrnehmen.
Ich kann dazu nur sagen, dass ich GPG schon seit langem Nutze und die Einarbeitung wirklich nicht der Rede Wert ist. Beim Mailversand wird man nur nach dem Schlüsselpasswort gefragt und das war es eigentlich schon. Wegen einer Passwortabfrage auf diese Technik zu verzichten halte ich schlicht für fahrlässig.